返回
ip专网vpn技术方案选型

ip专网vpn技术方案选型

ID:27644002

大小:493.95 KB

页数:6页

时间:2018-12-03

ip专网vpn技术方案选型_第1页
ip专网vpn技术方案选型_第2页
ip专网vpn技术方案选型_第3页
ip专网vpn技术方案选型_第4页
ip专网vpn技术方案选型_第5页
资源描述:

《ip专网vpn技术方案选型》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、IP专网VPN技术方案选型发布时间:2010年02月05日文/洪福成当前,一些行业的IP广域网正处于单一行业的专网向多个行业的统一服务平台转换的历史时期,如何力各行业提供逻辑隔离、安全可靠的虚拟专用网络,成为网络改造必须解决的技术问题。应用背景部分行业的IP广域网建设己经有5〜8年的时问,目前这些网络正处于整体转换的历史时期,即由单一的为某一行业提供网络互连,向为多个相关行业提供统一的网络服务平台转变。这种转变并不意味着耑要新逑基础网络,而是基于现有的公川基础通信设施,充分整合、利川现宥资源,建设覆盈多个相关行业的M络平台和服务体系,提供N

2、SP(NetworkServiceProvider)服务。IP专网图1单一行业的1P专网改造升级为多个行业的网络服务平台如图1所示,A行业的原1P专网改造升级后成为网络服务平台,为多个行业同时提供网络服务。在政法网、电子政务网等均冇类似的需求。如何为各行业提供逻辑隔离、安全可靠的虚拟IP专网,成为网络改造必须解决的技术问题。VPN技术正是这种可以在一个物理网络中提供多个逻辑网络实现各行业业务隔离的技术,当前主要的VPN技术包括:L2TP、GRE、MPLSVPN等,本文将分别讲述上述技术构成的解决方案。技术解决方案之一:L2TPB行业总部A行

3、业IF/IPA行业B行业分支1B行业分支2网络服务平台图2采用L2TPVPN方式部署网络服务平台如图2所示,在边缘路由器上为各行业点到点部署L2TPVPN,实现行业间业务安全隔离功能的网络服务平台。L2TP协议需要以点到点的方式逑立Session,如果咧络屮有N个节点需耍建立L2TP隧道,则整网的Session数量就为NX(N-1)/2,单个节点的Session数量为N-1,我们称之为Ful1-Mesh全连接效应。Full-Mesh全连接至少会导致三个问题:一是加重节点没备的主控CPU的负担,由于节点没备需要维护大量的Session,随着网

4、络中节点数冃的增加,主控CPU占冇率会加速上升;二是降低了网络的带宽利用率,协议报文和数据报文共享IP网络的带宽,L2TP协议报文的增加必然导致数据报文可利用带宽的降低;三是可扩展性差,网络屮每新增一台节点设备,都需要和原网设备相互配置Session,维护工作量大,网络稳定性差。此外,L2TP技术也无法基于全网对隧道做精细化的带宽管理,如通过类似TE(流量工程)的技术,对L2TP隧道定义预留带宽,冋时对L2TP隧道进行节点、链路和隧道的可靠性快速保护等。总体而言,L2TP在IP网络屮的应用案例较少,L2TP协议的发展也停滞不前,设备厂商支持

5、L2TP的热情普遍不高。因此,在进行网络改造时,不建议大规模部署L2TPVPN,但可以考虑做为其它VPN技术的一种应用补充。技术解决方案之二:GREA行业IFA行业B行业分支1B行业分支2网络服务平台图3采用GREVPN方式部署网络服务平台如图3所示,网络服务平台在边缘路由器上为各行业点到点部署GREVPN,实现行业间业务的安全隔离功能。GKE面临和L2TP一样的问题,包拈Full-Mesh全连接效应和精细化隧道带宽管理等。但是与L2TP相比,GRE技术发展成熟,各设备厂商把GRE作为路由器的一项®本功能进行实现,各没备厂商的互连互通也不存

6、在问题。因此,在竹通的IP网络中部署GREVPN不失为一种较好的选择。技术解决方案之三:MPLSVPNB行业总部A行业VPN1TN1A行业B行业分支1B行业分支2图4采用MPLSVPN方式部署网络服务平台如图4所示,网络服务平台在边缘路由器上点到多点部署MPLSVPNoMPLSVPN分为MPLSL3VPN和MPLSL2VPN两种,分别承载三层业务和二层业务。1.MPLSL3VPNMPLSL3VPN是服务提供商VPN解决方案中一种基于PE的三层VPN技术,它使用BGP在服务提供商骨干网上发布VPN路由,使用MPLS在服务提供商骨干网上转发V

7、PN报文。MPLSL3VPN模型由三部分组成:CE(CustomerEdge,用户网络边缘设备)、PE(ProviderEdge,服务提供商边缘路由器)和P(Provider,服务提供商网络中的骨千路由器)。2.MPLSL2VPNMPLSL2VPN提供基于MPLS(MultiprotocolLabelSwitching,多协议标签交换)网络的二层VPN服务,使运营商可以在统一的MPLS网络上提供基于不同数据链路层的二层VPN,包括ATM、VLAN、Ethernet、PPP等。简单来说,MPLSL2VPN就是在MPLS网络上透明传输用户二层数

8、据。从用户的角度来看,MPLS网络是一个二层交换网络,对以在不同节点间建立二层连接。与MPLSL3VPN相比,MPLSL2VPN具有以下优点:1)可扩展性强:MPLSL2VPN只

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。